トヨタ、象印、ヤマダ電機…… 19年に最も個人情報を流出させた企業は?


ITmedia ビジネスオンライン
トヨタ、象印、ヤマダ電機…… 19年に最も個人情報を流出させた企業は?
ウイルス感染・不正アクセスによる事故発生推移(=東京商工リサーチ調べ)
 宅ふぁいる便の大規模な情報漏えいや神奈川県庁のHDD転売問題など、個人情報を巡る問題が相次いだ2019年。個人情報の漏えいや紛失を起こした企業はどれだけあったのだろうか。東京商工リサーチが上場企業とその子会社を調査したところ、19年にこうした事故を起こした企業は66社、事故件数は86件、流出した個人情報は930万1347人分だった。

19年に情報漏えい・紛失件数が上位だった企業(=東京商工リサーチ調べ)

 近年はウイルス感染や不正アクセスを原因とする事故が増えており、19年は32社(41件)が該当。漏えい・紛失した情報が多かった上位10社のうち、8社が不正アクセスで事故を起こしていることも分かった。

 最も流出した情報が多かったのは大阪ガスの子会社のオージス総研で、大容量ファイル送信サービス「宅ふぁいる便」の一部サーバに不正アクセスを受け、481万5399件の顧客情報を流出。流出発覚後は同サービスを停止していたが、20年1月に同年3月末でサービスを終了すると発表した。

 次いで多かったのは、販売子会社から顧客情報が流出したトヨタ自動車で310万件。その後、ファーストリテイリング(46万1091件)、象印マホービン(28万52件)と続いた。

 東京商工リサーチは12年から上場企業の個人情報流出に関する調査を開始。これまで最も事故が多かったのは13年(87社、107件)で、翌年は減少したものの、15年以降は毎年60社以上が事故を起こし続けている。

これまで事故を起こした企業は累計372社、流出した情報は累計8889万人分。上場企業が過去8年間で公表した分だけで、日本の人口の約7割に匹敵するという。

 過去最大の流出事故はベネッセホールディングスの子会社であるベネッセコーポレーションによるもの。委託先の従業員が顧客情報を不正取得したことで、3504万人分の個人情報が流出した。

 東京商工リサーチは、「未上場企業や海外企業、膨大な個人情報を取り扱う官公庁、自治体、学校などの公的機関でも、漏えい・紛失事故が散発している。表面化していない事故や公表していないケースも含めると、漏えい件数はもはや天文学的に膨れ上がる可能性もある」と指摘。企業には適切なセキュリティ対策や情報管理体制が必要だと警鐘を鳴らしている。